各種 VMware Cloud Director 權限在多個預先定義的全域角色之間共用。依預設,這些權限會被授與所有新組織,且可用於組織管理員建立的其他角色。
VMware Cloud Director 全域承租人角色中包含的權限
以下清單包含 VMware Cloud Director Tenant Portal中使用者角色可用的權限。如需有關系統管理員可用的權限,請參閱VMware Cloud Director 中的系統管理員權限。
下表中的權限名稱是 VMware Cloud Director API 權限名稱。API 權限名稱可能與使用者介面權限名稱不同。如果要查看所有 VMware Cloud Director 權限以及 API 權限名稱、使用者介面權限名稱、權限分類和使用者介面權限類別等的清單,請參閱 CSV 格式的 VMware Cloud Director 10.6 權限檔案。
此版本的新增內容 | 權限名稱 | 子提供者管理員 | 組織管理員 | 目錄作者 | vApp 作者 | vApp 使用者 | 僅限主控台存取 |
---|---|---|---|---|---|---|---|
存取所有組織 VDC | ✓ | ✓ | |||||
API Token:管理 | ✓ | ✓ | |||||
API Token:管理全部 | ✓ | ✓ | |||||
目錄內容來源:變更擁有者 | ✓ | ✓ | |||||
目錄內容來源:刪除 | ✓ | ✓ | |||||
目錄內容來源:編輯 | ✓ | ✓ | |||||
目錄內容來源:共用 | ✓ | ✓ | |||||
目錄內容來源:檢視 | ✓ | ✓ | |||||
目錄內容來源:檢視 ACL | ✓ | ✓ | |||||
目錄:從我的雲端新增 vApp | ✓ | ✓ | ✓ | ✓ | |||
目錄:變更擁有者 | ✓ | ✓ | |||||
目錄:建立/刪除目錄 | ✓ | ✓ | ✓ | ||||
目錄:編輯內容 | ✓ | ✓ | ✓ | ||||
目錄:發佈 | ✓ | ✓ | ✓ | ||||
目錄:共用 | ✓ | ✓ | ✓ | ||||
目錄:VCSP 發佈訂閱 | ✓ | ✓ | ✓ | ||||
目錄:檢視 ACL | ✓ | ✓ | ✓ | ||||
目錄:檢視私人與共用目錄 | ✓ | ✓ | ✓ | ✓ | |||
目錄:檢視已發佈目錄 | ✓ | ✓ | |||||
憑證程式庫:管理 | ✓ | ✓ | |||||
憑證程式庫:檢視 | ✓ | ✓ | |||||
容器應用程式:管理 | ✓ | ✓ | |||||
容器應用程式:檢視 | ✓ | ✓ | |||||
自訂實體:檢視組織中的所有自訂實體執行個體 | ✓ | ✓ | |||||
自訂實體:檢視自訂實體執行個體 | ✓ | ✓ | |||||
Edge 叢集:檢視 | ✓ | ||||||
一般:管理員控制 | ✓ | ✓ | |||||
一般:管理員檢視 | ✓ | ✓ | |||||
一般:傳送通知 | ✓ | ✓ | |||||
一般:檢視錯誤詳細資料 | ✓ | ||||||
全域角色:編輯 | ✓ | ||||||
全域角色:檢視 | ✓ | ||||||
群組/使用者:管理 | ✓ | ✓ | |||||
群組/使用者:檢視 | ✓ | ✓ | |||||
IP 空間:配置 | ✓ | ✓ | |||||
✓ | Kubernetes 命名空間:管理 ACL | ✓ | ✓ | ||||
✓ | Kubernetes 命名空間:檢視 | ✓ | ✓ | ||||
✓ | Kubernetes 命名空間:檢視 ACL | ✓ | ✓ | ||||
中繼資料檔案項目:建立/修改 | ✓ | ✓ | |||||
網路集區:檢視 | ✓ | ||||||
組織網路:編輯內容 | ✓ | ✓ | |||||
組織網路:檢視 | ✓ | ✓ | |||||
組織配額:管理 | ✓ | ||||||
✓ | 組織 vDC 計算原則:受限管理員檢視 | ✓ | |||||
✓ | 組織 vDC 計算原則:發佈 | ✓ | |||||
組織 vDC 運算原則:檢視 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
✓ | 組織 vDC 計算原則:檢視共用計算原則 | ✓ | |||||
組織 vDC 磁碟:編輯 IOPS | ✓ | ✓ | ✓ | ✓ | |||
組織 vDC 磁碟:檢視 IOPS | ✓ | ✓ | ✓ | ✓ | ✓ | ||
組織 vDC 分散式防火牆:設定規則 | ✓ | ✓ | |||||
組織 vDC 分散式防火牆:檢視規則 | ✓ | ✓ | |||||
組織 vDC 閘道:設定 BGP 路由 | ✓ | ||||||
組織 vDC 閘道:設定 DHCP | ✓ | ✓ | |||||
組織 vDC 閘道:設定 DNS | ✓ | ✓ | |||||
組織 vDC 閘道:設定 ECMP 路由 | ✓ | ✓ | |||||
組織 vDC 閘道:設定防火牆 | ✓ | ✓ | |||||
組織 vDC 閘道:設定 IPSec VPN | ✓ | ✓ | |||||
組織 vDC 閘道:設定 L2 VPN | ✓ | ||||||
組織 vDC 閘道:設定負載平衡器 | ✓ | ✓ | |||||
組織 vDC 閘道:設定 NAT | ✓ | ✓ | |||||
組織 vDC 閘道:設定路由通告 | ✓ | ||||||
組織 vDC 閘道:設定 SLAAC 設定檔 | ✓ | ||||||
組織 vDC 閘道:設定靜態路由 | ✓ | ✓ | |||||
組織 vDC 閘道:設定 Syslog | ✓ | ✓ | |||||
組織 vDC 閘道:設定系統記錄 | ✓ | ||||||
組織 vDC 閘道:轉換為進階網路 | ✓ | ✓ | |||||
組織 vDC 閘道:建立 | ✓ | ||||||
組織 vDC 閘道:刪除 | ✓ | ||||||
組織 vDC 閘道:分散式路由 | ✓ | ||||||
組織 vDC 閘道:更新 | ✓ | ||||||
組織 vDC 閘道:更新內容 | ✓ | ||||||
組織 vDC 閘道:檢視 | ✓ | ✓ | |||||
組織 vDC 閘道:檢視 BGP 路由 | ✓ | ||||||
組織 vDC 閘道:檢視 DHCP | ✓ | ✓ | |||||
組織 vDC 閘道:檢視 DNS | ✓ | ✓ | |||||
組織 vDC 閘道:檢視防火牆 | ✓ | ✓ | |||||
組織 vDC 閘道:檢視 IPSec VPN | ✓ | ✓ | |||||
組織 vDC 閘道:檢視 L2 VPN | ✓ | ||||||
組織 vDC 閘道:檢視負載平衡器 | ✓ | ✓ | |||||
組織 vDC 閘道:檢視 NAT | ✓ | ✓ | |||||
組織 vDC 閘道:檢視路由通告 | ✓ | ||||||
組織 vDC 閘道:檢視 SLAAC 設定檔 | ✓ | ||||||
組織 vDC 閘道:檢視靜態路由 | ✓ | ✓ | |||||
組織 vDC 具名磁碟:變更擁有者 | ✓ | ✓ | ✓ | ||||
組織 vDC 具名磁碟:建立 | ✓ | ✓ | ✓ | ✓ | |||
組織 vDC 具名磁碟:刪除 | ✓ | ✓ | ✓ | ✓ | |||
組織 vDC 具名磁碟:編輯內容 | ✓ | ✓ | ✓ | ✓ | |||
組織 vDC 具名磁碟:移動 | ✓ | ✓ | |||||
組織 vDC 具名磁碟:檢視加密狀態 | ✓ | ✓ | ✓ | ||||
組織 vDC 具名磁碟:檢視內容 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
組織 vDC 網路:編輯內容 | ✓ | ✓ | |||||
✓ | 組織 vDC 網路:管理手動 IP 保留 | ✓ | ✓ | ||||
組織 vDC 網路:檢視 | ✓ | ✓ | ✓ | ||||
組織 vDC 儲存區原則:編輯 | ✓ | ||||||
組織 vDC 儲存區原則:啟用或停用 | ✓ | ||||||
組織 vDC 儲存區原則:檢視功能 | ✓ | ✓ | |||||
組織 vDC 儲存區設定檔:設定預設值 | ✓ | ✓ | |||||
組織 vDC:建立 | ✓ | ||||||
組織 vDC:刪除 | ✓ | ||||||
組織 vDC:編輯 ACL | ✓ | ✓ | |||||
組織 vDC:啟用或停用 | ✓ | ||||||
組織 vDC:延伸編輯 | ✓ | ||||||
組織 vDC:延伸檢視 | ✓ | ||||||
組織 vDC:管理防火牆 | ✓ | ✓ | |||||
組織 vDC:移轉儲存區 | ✓ | ✓ | |||||
組織 vDC:簡單編輯 | ✓ | ✓ | |||||
組織 vDC:使用者檢視 | ✓ | ✓ | ✓ | ||||
組織 vDC:檢視 ACL | ✓ | ✓ | |||||
組織 vDC:檢視 CPU 和記憶體保留 | ✓ | ✓ | |||||
組織 VDC:檢視度量 | ✓ | ✓ | |||||
組織 vDC:虛擬機器-虛擬機器相似性編輯 | ✓ | ✓ | ✓ | ✓ | |||
組織:啟動或停用 | ✓ | ||||||
組織:建立或刪除 | ✓ | ||||||
組織:編輯關聯設定 | ✓ | ✓ | |||||
組織:編輯同盟設定 | ✓ | ✓ | |||||
組織:編輯租用原則 | ✓ | ✓ | |||||
組織:編輯限制 | ✓ | ||||||
組織:編輯名稱 | ✓ | ||||||
組織:編輯 OAuth 設定 | ✓ | ✓ | |||||
組織:編輯密碼原則 | ✓ | ✓ | |||||
組織:編輯內容 | ✓ | ✓ | |||||
組織:編輯配額原則 | ✓ | ✓ | |||||
組織:編輯 SMTP 設定 | ✓ | ✓ | |||||
組織:編輯 VDC ACL 時從 IdP 匯入使用者/群組 | ✓ | ✓ | |||||
組織:周遊 | ✓ | ||||||
組織:檢視 | ✓ | ✓ | ✓ | ✓ | |||
組織:檢視關聯設定 | ✓ | ✓ | ✓ | ||||
組織:檢視度量 | ✓ | ✓ | |||||
組織:檢視 OAuth 設定 | ✓ | ✓ | |||||
私人 IP 空間:管理 | ✓ | ✓ | |||||
私人 IP 空間:檢視 | ✓ | ✓ | |||||
提供者閘道 BGP:簡單管理 | ✓ | ||||||
提供者閘道 BGP:簡單檢視 | ✓ | ||||||
提供者閘道防火牆:管理 | ✓ | ||||||
提供者閘道防火牆:檢視 | ✓ | ||||||
✓ | 提供者閘道 IPSec VPN:管理 | ✓ | |||||
✓ | 提供者閘道 IPSec VPN:檢視 | ✓ | |||||
提供者閘道 NAT:管理 | ✓ | ||||||
提供者閘道 NAT:檢視 | ✓ | ||||||
提供者閘道:簡單檢視 | ✓ | ✓ | |||||
✓ | 提供者 vDC 儲存區原則:受限檢視 | ✓ | |||||
✓ | 提供者 vDC:受限檢視 | ✓ | |||||
配額原則功能:檢視 | ✓ | ✓ | |||||
配額原則:管理 | ✓ | ||||||
配額原則:檢視 | ✓ | ||||||
權限服務包:編輯 | ✓ | ||||||
權限服務包:檢視 | ✓ | ||||||
角色:建立、編輯、刪除或複製 | ✓ | ✓ | |||||
安全性標籤編輯 | ✓ | ✓ | |||||
服務程式庫:檢視服務程式庫 | ✓ | ✓ | |||||
SSL:測試連線 | ✓ | ✓ | ✓ | ||||
信任存放區:管理 | ✓ | ✓ | |||||
信任存放區:檢視 | ✓ | ✓ | |||||
UI 外掛程式:檢視 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp 範本/媒體:複製 | ✓ | ✓ | ✓ | ✓ | |||
vApp 範本/媒體:建立/上傳 | ✓ | ✓ | ✓ | ||||
vApp 範本/媒體:編輯 | ✓ | ✓ | ✓ | ✓ | |||
vApp 範本/媒體:檢視 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp 範本:新增至我的雲端 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp 範本:變更擁有者 | ✓ | ✓ | ✓ | ||||
vApp 範本:下載 | ✓ | ✓ | ✓ | ||||
vApp:變更擁有者 | ✓ | ✓ | |||||
vApp:複製 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:建立/重新設定 | ✓ | ✓ | ✓ | ✓ | |||
vApp:刪除 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:下載 | ✓ | ✓ | ✓ | ✓ | |||
vApp:編輯內容 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:編輯虛擬機器運算原則 | ✓ | ✓ | ✓ | ✓ | |||
vApp:編輯虛擬機器 CPU | ✓ | ✓ | ✓ | ✓ | |||
vApp:編輯虛擬機器硬碟 | ✓ | ✓ | ✓ | ✓ | |||
vApp:編輯虛擬機器記憶體 | ✓ | ✓ | ✓ | ✓ | |||
vApp:編輯虛擬機器網路 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:編輯虛擬機器內容 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:管理虛擬機器密碼設定 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
vApp:電源作業 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:共用 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:快照作業 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:上傳 | ✓ | ✓ | ✓ | ✓ | |||
vApp:使用主控台 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
vApp:檢視 ACL | ✓ | ✓ | ✓ | ✓ | ✓ | ||
vApp:檢視虛擬機器和虛擬機器的磁碟加密狀態 | ✓ | ✓ | ✓ | ||||
vApp:檢視虛擬機器度量 | ✓ | ✓ | ✓ | ✓ | |||
vApp:虛擬機器開機選項 | ✓ | ✓ | ✓ | ✓ | |||
vApp:虛擬機器中繼資料至 vCenter | ✓ | ✓ | ✓ | ✓ | |||
VDC 群組:設定 | ✓ | ✓ | |||||
VDC 群組:設定記錄 | ✓ | ✓ | |||||
VDC 群組:檢視 | ✓ | ✓ | |||||
VDC 範本:具現化 | ✓ | ✓ | |||||
VDC 範本:檢視 | ✓ | ✓ | |||||
vGPU 設定檔耗用:檢視 | ✓ | ✓ |